Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar una cuenta AWS de usuario
sugerencia
Utilice estos temas para obtener ayuda con estas tareas:
Obtenga una nueva Cuenta de AWS para usarla conAmazon GameLift Servers.
Cree un usuario o grupo con permisos para trabajar con los recursos de Amazon GameLift Servers.
Configura las credenciales de seguridad (las necesitas para usar las AWS CLI herramientas y los Amazon GameLift Servers complementos de Unreal y Unity)
Al igual que con todos los AWS servicios, necesitas Cuenta de AWS usar el Amazon GameLift Servers servicio y las herramientas. An Cuenta de AWS cumple dos funciones principales: (1) le proporciona un contenedor para todos los AWS recursos que cree con la cuenta; y (2) le permite administrar la seguridad de sus AWS recursos, incluida la configuración de la autenticación de los usuarios y el control de los permisos de acceso de los usuarios. La creación de un Cuenta de AWS.
Explore Amazon GameLift Servers con o sin una AWS cuenta
No necesitas una AWS cuenta para:
Descubre AWS herramientas para crear, ejecutar y desarrollar experiencias de juego en AWS for Games
. Leer el blog y explorar la biblioteca de soluciones para videojuegos . Obtén más información Amazon GameLift Servers en la descripción general del producto y en los recursos
. FAQs Pedir a AWS que busque respuestas a sus preguntas relacionadas con el producto (pruebe con esta: “Estoy buscando opciones de bajo costo para alojar mi juego multijugador”). Para profundizar más, obtenga información sobre el funcionamiento de Amazon GameLift Servers en la documentación técnica, incluidas las guías para desarrolladores sobre alojamiento y emparejamientos, y la guía de referencia de API de servicio.
Consulte información sobre los precios de Amazon GameLift Servers
y técnicas de optimización de costos. Pruebe la Calculadora de precios para averiguar cómo se calculan los costos de alojamiento en función del uso de jugadores simultáneos (CCU). -
Obtenga descargas y consulte los repositorios de código Amazon GameLift Servers SDKs, los complementos y los kits de herramientas. Consulte Introducción a Amazon GameLift Servers
. (Necesitas un hombre Cuenta de AWS para usarlos).
Necesitas una AWS cuenta para:
-
Seguir los flujos de trabajo de incorporación con los complementos de Amazon GameLift Servers para Unreal y Unity, o usar el encapsulador de servidores de juegos.
-
Crear y administrar recursos de AWS mediante la Consola de administración de AWS.
-
Crear y administrar recursos de AWS mediante la AWS Command Line Interface.
Usar Amazon Q con la documentación técnica de Amazon GameLift Servers para encontrar respuestas, directrices y recomendaciones.
Temas
Inscríbase en una Cuenta de AWS
Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.
Para suscribirte a una Cuenta de AWS
Abrir https://portal.aws.amazon.com/billing/registro
. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en un Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar Tareas que requieren acceso de usuario raíz.
AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/
Creación de un usuario con acceso administrativo
Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.
Proteja su Usuario raíz de la cuenta de AWS
-
Inicie sesión Consola de administración de AWS
como propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña. Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In .
-
Active la autenticación multifactor (MFA) para el usuario raíz.
Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola) en la Guía del usuario de IAM.
Creación de un usuario con acceso administrativo
-
Activar IAM Identity Center.
Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .
-
En IAM Identity Center, conceda acceso administrativo a un usuario.
Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.
Inicio de sesión como usuario con acceso de administrador
-
Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.
Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.
Concesión de acceso a usuarios adicionales
-
En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.
Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .
-
Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.
Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .
Configuración de permisos de usuario para Amazon GameLift Servers
Cree usuarios adicionales o amplíe los permisos de acceso a los usuarios existentes según sea necesario para sus recursos de Amazon GameLift Servers. Como práctica recomendada (Prácticas de seguridad en IAM), aplique permisos con privilegios mínimos a todos los usuarios. Para obtener información sobre la sintaxis de los permisos, consulte Ejemplo de permisos de IAM para Amazon GameLift Servers.
Siga las siguientes instrucciones para configurar los permisos de usuario en función de la forma en que administre los usuarios de su AWS cuenta.
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-
Cuando trabaje con usuarios de IAM, una práctica recomendada es adjuntar siempre los permisos a roles o grupos de usuarios, no a usuarios individuales.
Para configurar el acceso mediante programación para usuarios, realice el siguiente procedimiento:
Los usuarios necesitan acceso programático si quieren interactuar con personas AWS ajenas a. Consola de administración de AWS La forma de conceder el acceso programático depende del tipo de usuario que acceda. AWS
Para conceder acceso programático a los usuarios, elija una de las siguientes opciones.
| ¿Qué usuario necesita acceso programático? | Para | Mediante |
|---|---|---|
| IAM | (Recomendado) Utilice las credenciales de la consola como credenciales temporales para firmar las solicitudes programáticas dirigidas al AWS CLI AWS SDKs, o. AWS APIs |
Siga las instrucciones de la interfaz que desea utilizar:
|
|
Identidad del personal (Usuarios administrados en el IAM Identity Center) |
Utilice credenciales temporales para firmar las solicitudes programáticas dirigidas al AWS CLI, AWS SDKs, o AWS APIs. |
Siga las instrucciones de la interfaz que desea utilizar:
|
| IAM | Utilice credenciales temporales para firmar las solicitudes programáticas dirigidas al AWS CLI AWS SDKs, o. AWS APIs | Siga las instrucciones de Uso de credenciales temporales con AWS recursos de la Guía del usuario de IAM. |
| IAM | (No recomendado) Utilice credenciales de larga duración para firmar las solicitudes programáticas dirigidas al AWS CLI, AWS SDKs, o. AWS APIs |
Siga las instrucciones de la interfaz que desea utilizar:
|
Si usa claves de acceso, consulte Prácticas recomendadas para administrar las claves de AWS acceso.
Configuración de acceso mediante programación para su juego
La mayoría de los juegos utilizan servicios de backend para comunicarse Amazon GameLift Servers mediante el AWS SDKs. Utilice un servicio de backend (que actúe para un cliente de juegos) a fin de solicitar sesiones de juego, colocar a los jugadores en los juegos y otras tareas. Estos servicios necesitan acceso mediante programación y credenciales de seguridad para autenticar las llamadas a las API del servicio de Amazon GameLift Servers.
Para elloAmazon GameLift Servers, este acceso se gestiona mediante la creación de un usuario jugador en AWS Identity and Access Management (IAM). Administre los permisos de usuario del jugador mediante una de las siguientes opciones:
-
Cree un rol de IAM con permisos de usuario del jugador y permita que el usuario jugador asuma el rol cuando sea necesario. El servicio de backend debe incluir código para asumir ese rol antes de realizar solicitudes a Amazon GameLift Servers. De acuerdo con las prácticas recomendadas de seguridad, los roles proporcionan un acceso limitado y temporal. Puede usar roles para cargas de trabajo que se ejecuten en AWS recursos (roles de IAM) o fuera de ellos AWS (roles de IAM en cualquier lugar).
-
Cree un grupo de usuarios de IAM con permisos de usuario jugador y añada su usuario jugador al grupo. Esta opción proporciona a su jugador credenciales de usuario a largo plazo, que el servicio de backend debe almacenar y utilizar al comunicarse con Amazon GameLift Servers.
Para ver la sintaxis de la política de permisos, consulte Ejemplos de permisos de usuario de un jugador.
Para obtener más información sobre la administración de los permisos para su uso en una carga de trabajo, consulte Identidades de IAM: credenciales temporales en IAM.
